GDPR-pro.cz

General Data Protection Regulation (GDPR) je zákon EU, cílící na zajištění ochrany osobních údajů fyzických osob. To znamená (1) ochranu jejich práv a svobod, kdykoli jsou jejich osobní údaje zpracovávané třetími stranami a (2) vynucení souladu u Správců a Zpracovatelů osobních údajů.

GDPR a Český implementační zákon č.110/2019 nejsou žádnou novinkou. Přesto mnohé společnosti dodnes GDPR řádně implementované nemají. Mezi důvody patří nákladnost mnoha konceptů GDPR, komplikace při inovativním i "inovativním" využívání údajů pro business, i fakt, že Subjekty údajů v ČR vlastně nic nevyžadují a regulátoři nejsou vidět. Jde ale o setrvalý stav? EDPB, tedy rada sestávající z dozorových úřadů, provádí pravidlené vynucovací akce. V roce 2022 proběhl plošný audit zaměřený na Cookies, pro rok 2023 je naplánovaná akce zaměřená na pozici Pověřenců pro ochranu osobních údajů.

Aktivity EDPB, ÚOOÚ a například i akce aktivistů jako je například NOYB.EU, mohou způsobit, že i firmy, jež byly dosud bezpečně "pod radarem" mohou zjistit, že si jich někdo všiml a urgentně GDPR potřebují skutečně vyřešit (myšleno tedy nad rámec obvyklého papírového tygra, kterého koupili od právníka, který šel zrovna kolem).

GDPR-Pro.cz má zkušenosti z implamentace GDPR jak u globálních společností, tak i u mikropodniků. Umíme se přizpůsobit Vašim potřebám. Máme zkušenosti jak v pozici Privacy manažera "kopajícího za firmu", tak i Pověřence "kopajícího za Subjekty údajů" a též i zkušenosti Manažera informační bezpečnosti.

S čím vám pomůžeme?

  • prověříme vás soulad s GDPR a ePrivacy
  • prozkoumáme vaše povinnosti
  • navrhneme úpravy nutné k dosažení souladu
  • vytvoříme pro vás potřebnou dokumentaci
  • umíme mikro-audity vybraných kapitol GDPR
  • nabídneme vám bezpečnostní audit
  • pomůžeme vám se Zpracovatelskými smlouvami
  • provedeme DPIA dle článku 35
  • provedeme inventuru procesů a
  • vybudujeme registr zpracování dle čl.30
  • poradíme jak vhodně nastavit interní DP tým
  • provedeme TIA (Transfer Impact assessment)
  • pomůžeme zasmluvnit Zpracovatele

Naším aktuálním hitem je mikro-audit "Pozice pověřence v organizaci", která Vám umožní zjistit stav naplnění článků 37-39 GDPR a následně uvést pozici pověřence do souladu s GDPR. Smutnou realitou nejen ČR je, že Pověřencem je kde kdo a jejich činnost a pozice mnohdy požadavkům zákona neodpovídá. Mnoho podniků, kteří Pověřence mít musí ho dosud ani nejmenovalo. Není sice známo, jaké podniky ÚOOÚ pro svůj audit vybere, ale pokud máte otázky, či pochybnosti, náš mikroaudit vám může dát odpovědi. Buď napište na e-mail, nebo vyplňte dotazník a uveďte zájem o mikroaudit Pozice Pověřence.

Chci poradit »